Broadcast / Multicast шторм на порту. Що робити?

 

При відправці з обладнання користувача більш ніж 10 пакетів в секунду широкомовного (broadcast) трафіку або 10 пакетів, відправлених за адресою групової розсилки (multicast), на кілька секунд на порту «заморожується» весь трафік - не приймається і не передається. Після закінчення цих секунд порт повертається в нормальний стан.

Трафік на Вашому порту автоматично блокується при виявленні паразитного multicast або broadcast трафіку. Для вирішення даної проблеми необхідно для початку усунути причину виникнення флуду. Можливі проблеми:

 

  1. NetBIOS-трафік. Основне джерело флуду в мережі і ініціатор масових ARP-запитів;
  2. Сервіси SSDP (UPnP) і IGMP іноді анонсують себе в мережі. Клієнти цих сервісів також застосовують multicast для пошуку серверів. Якоїсь періодичності не помічено, швидше за все працюють за запитом додатків верхніх рівнів, наприклад, клієнтів з підтримкою UPnP;
  3. P2P-клієнти можуть шукати піри в локальній мережі при певних обставинах. Наприклад, uTorrent при відключеному VPN кожні 5 хвилин висилає пачкою N запитів, де N - число запущених торрентів: BT-SEARCH * HTTP / 1.1 Host: 239.192.152.143:6771 – що викликає Multicast storm на порту;
  4. Відключення функції «Пошук локальних пірів» знаходиться в налаштуваннях торрент-клієнта (для uTorrent: Налаштування - Конфігурація - Bittorrent / Settings - Configuration - Bittorrent);
  5. Windows Vista і Windows 7 з увімкненим IPv6. При ініціалізації стека розсилається декілька десятків пакетів на групову адресу Destination: IPv6-Neighbor-Discovery_00: 00: 00: 02 (33: 33: 00: 00: 00: 02). У лозі комутатора з'являється Multicast storm з мінімальною тривалістю 5с. Подальший трафік невеликий, порядку 3-8 пакетів в хвилину, і то не кожної хвилини;
  6. Деякі мережеві ігри, наприклад, C & C3, Left4Dead, Operation Flashpoint, Armed Assault. Розробники іграшок не особливо думали над кодом даних програм, в наслідок чого дані мережевої гри досить сильно флудять бродкастом під час пошуку серверів, та й взагалі при самому запуску;
  7. PX. Іноді зустрічається в мережі. Відключення даного протоколу проводиться аналогічно пункту 4. Слід зазначити, що даний протокол на комп'ютері може бути і не встановлено з самого початку;
  8. Сервіс Bonjour, що встановлюється з деякими продуктами Adobe. Запускає  мультикасти на 224.0.0.251 при ініціалізації інтерфейсів. Судячи з відгуків користувачів, викликає блокування за Multicast flood;
  9. Однорангові мережеві чати і файлообмінники типу Vypress Chat. Які працюють на UDP через multicast або broadcast;
  10. Деякі несправні мережеві карти і їх програмне забезпечення;
  11. Шкідливе ПЗ таке як віруси і тд;
  12. Деякі мережеві програми, наприклад Hamachi (програма для створення віртуальних ЛМ), Canon IJ Network Scan Utility (програма для пошуку БФП в мережі).

 

==================================================================

 

При отправке с пользовательского оборудования в секунду более 10 пакетов широковещательного (broadcast) трафика или 10 пакетов, отправленных по адресу групповой рассылки (multicast), на несколько секунд на порту «замораживается» весь трафик — не принимается и не передается. По истечении этих секунд порт возвращается в нормальное состояние.

Трафик на Вашем порту автоматически блокируется при обнаружении паразитного multicast или broadcast трафика. Для решения данной проблемы необходимо для начала устранить причину возникновения флуда. Возможные проблемы:

  1. NetBIOS-трафик. Основной источник флуда в сети и инициатор лавинных ARP-запросов; 
  2. Сервисы SSDP (UPnP) и IGMP иногда анонсируют себя в сети. Клиенты этих сервисов также применяют multicast для поиска серверов. Периодичности не замечено, скорее всего работают по запросу приложений верхних уровней, например, клиентов с поддержкой UPnP; 
  3. P2P-клиенты могут искать пиров в локальной сети при определённых обстоятельствах. Например, uTorrent при отключенном VPN каждые 5 минут высылает пачкой N запросов, где N — число запущенных торрентов: BT-SEARCH * HTTP/1.1 Host: 239.192.152.143:6771 Вызывает Multicast storm на порту;
  4. Отключение функции «Поиск локальных пиров» находится в настройках торрент-клиента (для uTorrent: Настройки — Конфигурация — Bittorrent / Settings — Configuration — Bittorrent); 
  5. Windows Vista и Windows 7 со включенным IPv6. При инициализации стека рассылается пара десятков пакетов по групповому адресу Destination: IPv6-Neighbor-Discovery_00:00:00:02 (33:33:00:00:00:02). В логе коммутатора появляется Multicast storm с минимальной длительностью 5с. Последующий трафик небольшой, порядка 3-8 пакетов в минуту, и то не каждую минуту; 
  6. Некоторые сетевые игрушки, например, C&C3, Left4Dead, Operation Flashpoint, Armed Assault. Разработчики игр не особо думали над кодом данных программ, в следствие чего данные игры достаточно сильно флудят бродкастом во время поиска серверов, да и вообще при самом запуске; 
  7. IPX. Иногда встречается в сети. Отключение данного протокола проводится аналогично пункту 4. Следует отметить, что данный протокол на компьютере может быть и не установлен с самого начала; 
  8. Сервис Bonjour, устанавливаемый с некоторыми продуктами Adobe. Стреляет мультикастами на 224.0.0.251 при инициализации интерфейсов. Судя по отзывам пользователей, вызывает блокировки за Multicast flood;
  9. Одноранговые сетевые чаты и файлообменники типа Vypress Chat. Работают на UDP поверх multicast’а или broadcast’а; 
  10. Некоторые неисправные сетевые карты и их драйверы; 
  11. Всеми любимые черви и вирусы; 
  12. Некоторые сетевые программы, например Hamachi (программа для создания виртуальных ЛС), Canon IJ Network Scan Utility (программа для поиска МФУ в сети).

Деталі статті

Ідентифікатор статті:
20
Категорія:
Переглядів:
57
Рейтинг (Кількість голосів):
(4)